安全研究人员在Substack的minimist库中发现原型污染(Prototype Pollution)漏洞。该漏洞允许攻击者通过恶意输入修改JavaScript对象的原型链,可能导致应用程序行为异常或触发远程代码执行。建议使用该库的用户立即升级至最新版本,并加强对用户输入的过滤和验证。开发团队已发布安全补丁,用户可通过官方渠道获取更新。🔗 原文链接:https://sploitus.com/exploit?id=77F3CAC1-D4FD-528E-BB22-DF4658372850
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
